简单网络管理协议.
SNMP简介
一、SNMP简单概述1.1、什么是SnmpSNMP是英文"Simple Network Management Protocol"的缩写,中文意思是"简单网络管理协议"。
SNMP是一种简单网络管理协议,它属于TCP/IP五层协议中的应用层协议,用于网络管理的协议。
SNMP主要用于网络设备的管理。
由于SNMP协议简单可靠,受到了众多厂商的欢迎,成为了目前最为广泛的网管协议。
SNMP协议主要由两大部分构成:SNMP管理站和SNMP代理。
SNMP管理站是一个中心节点,负责收集维护各个SNMP元素的信息,并对这些信息进行处理,最后反馈给网络管理员;而SNMP代理是运行在各个被管理的网络节点之上,负责统计该节点的各项信息,并且负责与SNMP管理站交互,接收并执行管理站的命令,上传各种本地的网络信息。
SNMP管理站和SNMP代理之间是松散耦合。
他们之间的通信是通过UDP协议完成的。
一般情况下,SNMP管理站通过UDP协议向SNMP代理发送各种命令,当SNMP代理收到命令后,返回SNMP管理站需要的参数。
但是当SNMP代理检测到网络元素异常的时候,也可以主动向SNMP管理站发送消息,通告当前异常状况。
SNMP的基本思想:为不同种类的设备、不同厂家生产的设备、不同型号的设备,定义为一个统一的接口和协议,使得管理员可以是使用统一的外观面对这些需要管理的网络设备进行管理。
通过网络,管理员可以管理位于不同物理空间的设备,从而大大提高网络管理的效率,简化网络管理员的工作。
SNMP的工作方式:管理员需要向设备获取数据,所以SNMP提供了【读】操作;管理员需要向设备执行设置操作,所以SNMP提供了【写】操作;设备需要在重要状况改变的时候,向管理员通报事件的发生,所以SNMP提供了【Trap】操作。
1.2、SNMP 和 UDPSNMP采用UDP协议在管理端和agent之间传输信息。
SNMP采用UDP 161端口接收和发送请求,162端口接收trap,执行SNMP的设备缺省都必须采用这些端口。
简单网络管理协议SimpleNetworkManagementProtocol
• 下面分别介绍
• 简单网络管理协议(Simple Network Management Protocol)
• SNMP 规定管理进程如何与管理代理进行通信,定义了客户与服 务器端交换信息的格式和意义。此外,提供管理授权机制。
所属组
system interface interface ip ip ip ip ip ip ip icmp tcp tcp tcp udp egp
意义
最近一次启动后的持续工作时间
网络接口数目
指定接口的 MTU IP 数据报生存周期字段的值 接收到的数据报的数目
转发的数据报的数目
路由失败的数目
汇聚的数据报的数目
– 管理站作为客户,运行客户端的软件;而各个被管设备运行的代理 程序为服务器端程序
• 为进行管理,管理进程(客户端)需要和代理程序(服务器端) 进行通信,这种通信可以有两种方式:
– 管理进程向代理进程发出请求,询问一个具体的参数(如询问网络 单元中不可达的端口数目)或者要求代理进程改变某些参数值(如 把 IP 数据包的生存期改为 64 TTL)
• 末尾为0表明是一个变量的实例:如1.3.6.1.2.1.4.3 .0,标识一个 1.3.6.1.2.1.4.3 (ipInReceives的)变量的实例。
• 以上介绍的是SNMPv1,1993年,发表SNMPv2(RFC 1441), 版本二的改进:
– 为从代理进程读取大块数据而定义了一个新的分组 – 为使在管理进程之间通信而增加了另一个分组 – 定义了两个新的 MIB ,用于管理进程之间的数据 – 提高了安全性, 可以对报文进行加密和鉴别
简单网络管理协议(SNMP)学习理解
简单网络管理协议学习理解1.SNMP网络管理协议综述SNMP(Simple Network Management Protocol)是被广泛接受并投入使用的工业标准,它是由SGMP即简单网关监控协议发展以来的。
它的目标是保证管理信息在任意两点中传送,便于网络管理员在网络上的任何节点检索信息,进行修改,寻找故障;完成故障诊断,容量规划和报告生成。
它采用轮询机制,提供最基本的功能集。
最适合小型、快速、低价格的环境使用。
它只要求无证实的传输层协议UDP,受到许多产品的广泛支持。
2.1 管理信息经由SNMP协议传输的所有管理倍息都表现为非聚集的对象类型。
这些对象类型被收集到一个或多个管理信息库[MIB]中并且对象类型按照管理信息结构和标识(SMI)定义。
简单网络管理协议策l版的sM[于1990年5月定义在一篇题为《基于因特网的了TCP/IP管理信息结构和标识》的RFC中。
这一RFC要求所有的管理信息库数据和信息必须根据ISO 8824标准《抽象句法表示法1规范》(ASN.1)编码。
按照ASN.1表示所有信息和对象的目的在于方便向OSI的网络管理协议迁移而无需重新定义现已存在的所有对象和MIB。
SMI为每一对象类型定义以下成分:①名字;②句法;②编码说明。
注意:一个对象类型的名字明确地代表一个对象,称为对象标识符。
不得分配标识符0给对象类型作为其名字的一部分。
为便于阅读,在标准文档中对象标识符旁边包含对这一对象的描述。
对象标识符是按照在OSI MIB树中建立的严格分层空间构造的,对象标识符总是一个唯一的从树根开始描述MIB树的整数序列。
对象标识符和它的文字描述的组合称为标号。
2.1.1 管理树SMI明确要求所有被管理的信息和数据都要由管理树来标识。
这棵管理树来源于OSI的定义,它具有从很开始的严格分层化结构。
管理拷的分支和叶子是用数字和字母两种方式显示的。
数字化编码是机器可读的,字母显示则更适合于人的眼睛并帮助用户寻找穿过错综复杂分支的路径。
简单网络管理协议
简单网络管理协议(snmp )对于每个网络管理员来说说都是必需的。
通过几个简单的命令,我们就可以对其进行配置。
目前SNMP 仍然是监视网络设备(包括cisco 路由器和交换机)性能的流行方法。
通过SNMP 管理站点,管理员可以查看网络设备性能的图表。
另外,Cisco 网络设备还会将报警信息(称作 traps )发送到管理站点。
什么是SNMP ?SNMP 分为三个版本:v1 ,v2 ,和v3. 其功能是依次递增的。
很多网络管理员喜欢用V2 版,但是V3 版本可以提供更多的安全特性。
那么SNMP 是怎么工作的呢?SNMP 设备包含了一个配制好的SNMP 代理。
网络管理系统(NMS )会与每个网络设备上的SNMP 代理进行对话。
NMS 可以是一个很大的系统,比如HP OpenView ,也可以是一个小巧的工具软件,比如PRTG.SNMP 如何帮助我?SNMP 可做的工作很多,比如以下几类:◆以图表的方式显示Cisco 路由器/ 交换机的带宽使用情况,可以按端口,数据流向等分类。
◆以图形方式显示网络错误(比如CRC 错误)。
◆某个端口出现问题时可以发送警告信息给管理员。
是否需要NMS ?作为管理员,一定要有一个NMS 来帮助实现SNMP 的功能。
配置SNMP 本身并不会让你获得任何信息,你需要配置一个NMS 系统来接收,并显示出SNMP 的信息。
如何配置SNMP 监视?要配置SNMP ,我建议首先查看一下设备的信息。
比如下面这些:接下来我们要配置SNMP 以便NMS 可以监视它。
配置SNMP 的方法很多。
这里我们只介绍一点配置Cisco 路由器和交换机的方法。
首先,我们需要建立一个识别字符串。
识别字符串其实就是访问网络设备的密码。
设立一个良好的识别字符串可以让我们更好的读写网络设备,比如:现在我们的NMS ,不论在网络的什么节点,都可以读取(view )以及写入(change )设备的配置和状态。
(对于高级的NMS ,我们可以使用SNMP 修改设备上的配置,但是这并不是SNMP 的主要功能)在本例中,我们将网络设备设置为MyCommunity972 .如何配置SNMP 发送警报信息?在这方面,我们可以使用诸如PRTG 等NMS 来图形化路由器或者交换机端口的带宽使用情况。
网络管理协议
SNMP的管理模型
3.SNMP的优缺点
• SNM之所以能成为流传最广、应用最多的一个网络管理协议,是因 为它具有以下优点:
• (1)简单、易于实现。 • (2)获得了广泛的使用和支持。 • (3)具有很好的扩展性。
• SNMP的缺点
• (1)由于SNMP是基于TCP/IP的一种网络管理协议,所以它不能超越 TCP/IP的范畴,无法完成高层次的配置工作。另外,SNMP仍然是一种 应急的做法。
1.SNMP的管理结构模型
• SNMP主要用于OSI七层模型中较低几个层次的管理,它的基本功 能包括监视网络性能、检测分析网络差错和配置网络。SNMP网 络管理模型由多个管理代理、至少一个管理工作站、一种通用的 网络管理协议和一个或多个管理信息库4部分组成。
• 用户主机和网络互连设备等所有被管理的网络设备称为被管对象; • 驻留在被管对象上,配合网络管理的处理实体称为管理代理; • 实施管理的处理实体称为管理器;
网络安全与管理
• 管理器和管理代理通过网络管理协议来实现信息交换。管理器驻 留在管理工作站上,信息分别驻留在被管对象和管理工作站上的 管理信息库中。
2.SNMP的工作原理
• SNMP的原理十分简单,它以轮询和应答的方式进行工 作,采用集中或者集中分布式的控制方法对整个网络 进行控制和管理。
• 整个网络管理系统包括SNMP管理者、SNMP代理、管 理信息库(MIB)和管理协议四个部分。每一个支持 SNMP的网络设备中包含一个代理,它随时记录网络设 备的各种情况。网络管理程序通过SNMP通信协议查询 或修改代理所记录的信息。
1.CMIP管理模型
• CMIP可以用3种模型进行描述:
• 组织模型用于描述管理任务如何分配; • 功能模型描述了各种网络管理功能及其相互关系; • 信息模型提供了描述被管对象和相关管理信息的准则。
SNMP协议详解
SNMP协议详解简单⽹络管理协议(SNMP)是TCP/IP协议簇的⼀个应⽤层协议。
在1988年被制定,并被Internet体系结构委员会(IAB)采纳作为⼀个短期的⽹络管理解决⽅案;由于SNMP的简单性,在Internet时代得到了蓬勃的发展,1992年发布了SNMPv2版本,以增强SNMPv1的安全性和功能。
现在,已经有了SNMPv3版本。
⼀套完整的SNMP系统主要包括管理信息库(MIB)、管理信息结构(SMI)及SNMP报⽂协议。
(1)管理信息库MIB:任何⼀个被管理的资源都表⽰成⼀个对象,称为被管理的对象。
MIB是被管理对象的集合。
它定义了被管理对象的⼀系列属性:对象的名称、对象的访问权限和对象的数据类型等。
每个SNMP设备(Agent)都有⾃⼰的MIB。
MIB也可以看作是NMS(⽹管系统)和Agent之间的沟通桥梁。
它们之间的关系如图1所⽰。
图1 NMS Agent和MIB的关系MIB⽂件中的变量使⽤的名字取⾃ISO和ITU管理的对象标识符(object identifier)名字空间。
它是⼀种分级树的结构。
如图2所⽰,第⼀级有三个节点:ccitt、iso、iso-ccitt。
低级的对象ID分别由相关组织分配。
⼀个特定对象的标识符可通过由根到该对象的路径获得。
⼀般⽹络设备取iso节点下的对象内容。
如名字空间ip结点下⼀个名字为ipInReceives的MIB变量被指派数字值3,因⽽该变量的名字为:.dod.internet.mgmt.mib.ip.ipInReceives相应的数字表⽰(对象标识符OID,唯⼀标识⼀个MIB对象)为:1.3.6.1.2.1.4.3 图2 MIB树结构当⽹络管理协议在报⽂中使⽤MIB变量时,每个变量名后还要加⼀个后缀,以作为该变量的⼀个实例。
如ipInReceives的实例数字表⽰为:1.3.6.1.2.1.4.3.0.需要注意的是,MIB中的管理对象的OID有些需要动态确定,如IP路由表,为了指明地址202.120.86.71的下⼀站路由(next hop),我们可以引⽤这样的实例:.dod.internet.mgmt.mib.ip. ipRouteTable.ipRouteEntry.ipRouteNextHop.202.120.86.71, 相应的数字表⽰为:1.3.6.1.2.1.4.21.1.7.202.120.86.71对于这种动态对象标识的实例,由于⽆法转换为预先指定的Readkey名称,与飞邻的产品架构冲突(需要动态⽣成可变Readkey),暂不考虑⽀持。
SNMP协议介绍
SNMP协议介绍概述snmp全称Simple Network Management Protocol,中⽂名为简单⽹络管理协议,属于应⽤层协议。
版本SNMP⽬前共有v1、v2、v3三个版本v1SNMP的最初版本v2c在v1的基础上增加 ·共同体· 字段(community,实质上是密码)v3增加认证和对密⽂传输的⽀持架构SNMP协议主要由两个部分组成:SNMP管理站(NMS)、SNMP代理(Agent)。
SNMP管理站:这是⼀个中⼼节点,负责⼿记维护各个SNMP元素的信息,并对这些信息进⾏处理,最后反馈给⽹络管理员,相当于⼤脑的⾓⾊。
SNMP代理:代理运⾏在各个被管理的⽹络节点上,负责统计该节点的各项信息,并且负责与SNMP管理站交互,接收并执⾏管理站的命令上传各种本地的⽹络信息。
传输层协议SNMP传输层协议选⽤udp。
SNMP采⽤UDP 161端⼝接收和发送请求,162端⼝接收trap,执⾏SNMP的设备缺省都必须采⽤这些端⼝。
SNMP消息全部通过UDP端⼝161接收,只有Trap信息采⽤UDP端⼝162。
操作⽅式SNMP提供了三种操作⽅式:Get操作管理员读取设备数据Set操作管理员设置设备数据Trap操作设备在重要状况改变时主动向管理员通报事件的发⽣协议数据单元PDUSNMP定义了5中PDU对应上述3种操作,get-request从代理(本质上是设备)获取⼀个或多个参数值get-next-request从代理紧接着取出下⼀个参数值set-request设置代理⼀个或多个参数值get-response对上述三种请求的响应trap设备主动上报的数据get-bulk(v2c)GetBulk操作所对应的基本操作是GetNext,通过对Non repeaters和Max repetitions参数的设定,⾼效率地从Agent获取⼤量管理对象数据,如果get-request中的参数有⼀个不存在,请求照样会被正常执⾏;⽽在SNMPv1种将收到⼀个错误消息inform(v2c)相当于Trap的升级版,但是Trap消息发出去之后不会收到响应消息,⽽inform消息在发出之后能收到响应消息SNMP报⽂结构报⽂结构如下版本号表明当前使⽤的版本,管理站和代理之间的版本号必须相同才能通信团体名团体(community)是基本的安全机制,⽤于实现SNMP⽹络管理员访问SNMP管理代理时的⾝份验证。
SNMP基本理论
记录一一、SNMP基本理论:1.SNMP(简单网络管理协议)是一种网络管理手段,是最流行的标准管理框架,是应用层上的协议,主要通过一组Internet协议及其所依附资源提供网络管理服务(主要用UDP/IP实现Internet上通信)。
他提供了一个基本框架用来实现对鉴别、授权、访问控制,以及网络管理政策实施等的高层管理。
分层协议应用层 Snmp, telnet, ftp传输层 Udp, tcp网络层 ip接入层 Lan ,wan ,man2.SNMP采用“管理进程-代理进程”模型来监视和控制Internet上各种可管理网络设备。
采用提取-存储范例来实现管理进程和代理进程间的网络管理。
3.SNMP是一种已实现的标准网络管理框架。
SNMP参考模型说明了SNMP网络管理框架的一般化总体结构,包括系统中各个组成部分及其相互关系。
SNMP参考模型有四个主要部件构成:互联网络、网络协议、网络管理进程、被管网络实体。
其中:互联网络是采用相同协议、通过网关相连的一个或多个网络的集合。
网络协议是使互连网络能够实现通信的规则。
管理进程和代理进程是进行通信的网络设备。
4.SNMP的局限性1)功能比CMIS/CMIP少 2)有限安全性 3)无管理进程间通信机制 4)缺乏对非INTERNET协议的支持 5)成块数据传输功能弱 6)规模受限5.SNMP的关键特性(优点)1)简单性 2)可扩展性二、SNMP三个主要组成部分:(SMI, SNMP, MIB)SMI: 定义管理对象及管理信息SNMP:信息交换规则MIB:管理对象的集合1.管理信息结构(SMI):为三要素之首,定义了SNMP框架所用信息的组织、组成和标识,也为描述MIB对象和描述协议怎样交换信息奠定了基础。
SMI有两个版本:SMIv1和SMIv2。
SMI的一个基本用途是定义SNMP使用的管理对象,按照SMI定义的SNMP管理对象具有三个属性:名字、语法和编码。
名字(对象标识符):是用点分十进制整数字符串表示,采用层次化模型-全局树表示。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络管理协议
网络管理协议,简称为网管协议。 需要注意的是,并不是网管协议本身来管理 网络。网管协议就是管理程序和代理程序之 间进行通信的规则。
网络管理员利用网管协议通过管理站对网络 中的被管设备进行管理。
客户/服务器方式
管理程序和代理程序按客户/服务器方式 工作。 管理程序运行 SNMP 客户程序,向某个 代理程序发出请求(或命令),代理程 序运行 SNMP 服务器程序,返回响应 (或执行某个动作)。 在网管系统中往往是一个(或少数几个) 客户程序与很多的服务器程序进行交互。
简单网络管理协议
网络管理
网络管理包括对硬件、软件和人力的使用、 综合与协调,以便对网络资源进行监视、测 试、配置、分析、评价和控制,这样就能以 合理的价格满足网络的一些需求,如实时运 行性能,服务质量等。网络管理常简称为网 管。 网络管理并不是指对网络进行行政上的管理。
网络管理的一般模型
因特网 被管设备 被管设备 被管设备 被管设备 A A
10.1
网络管理概述
10.1.1网络管理的目标和任务 网络管理的任务
状态监测 数据收集 状态分析 状态控制
10.1.2 网络管理的功能
1. 2. 3. 4. 5. 故障管理 配置管理 性能管理 安全管理 计费管理
10.1.3 网络管理系统的要素
网络管理系统(NMS)的四个要素
被管对象(Managed Object)。
网络的每一个被管设备中可能有多个被 管对象。 被管设备有时可称为网络元素或网元。 在被管设备中也会有一些不能被管的对 象。
代理(agent)
在每一个被管设备中都要运行一个程序 以便和管理站中的管理程序进行通信。 这些运行着的程序叫做网络管理代理程 序,或简称为代理。 代理程序在管理程序的命令和控制下在 被管设备上采取本地的行动。
SMI 的功能: (1) 被管对象应怎样命名; (2) 用来存储被管对象的数据类型有哪些; (3) 在网络上传送的管理数据应如何编码。的一个 分层次的对象标识符 (Object Identifier)
10.3.2
数据类型
简单类型
结构化类型
Sequence:简单数据类型的组合 Sequence of :相同类型的简单数据的组合
10.5 简单网络管理协议SNMP
10.5.1 报文格式 SNMP的5种报文操作
SNMP 的协议数据单元和报文
SNMP的操作只有两种基本的管理功能,即: “读”操作,用 get 报文来检测各被管对 象的状况; “写”操作,用 set 报文来改变各被管对 象的状况。
SNMP收集数据的方法
轮询(Polling)方法 基于中断(Interrupt-based)的方法 面向自陷的轮询方法
SNMP的协议环境
常见的一种协议体系结构
10.3
管理信息结构SMI
SMI基本框架
SMI
SMI 定义了命名对象和定义对象类型(包括范围 和长度)的通用规则,以及把对象和对象的值进行 编码的规则。 这样做是为了确保网络管理数据的语法和语义的无 二义性。但从 SMI 的名称并不能看出它的功能。 SMI 并不定义一个实体应管理的对象数目,也不 定义被管对象名以及对象名及其值之间的关联。
A
A
被管设备 A
管理站
M
网络 管理员
M —— 管理程序(运行 SNMP 客户程序) A —— 代理程序(运行 SNMP 服务器程序)
网络管理模型中的主要构件
管理站也常称为网络运行中心 NOC (Network Operations Center),是网络管理系统的核心。 管理程序在运行时就成为管理进程。 管理站(硬件)或管理程序(软件)都可称为管 理者(manager)。 Manager 不是指人而是指机器或软件。 网络管理员(administrator) 指的是人。大型网络 往往实行多级管理,因而有多个管理者,而一个 管理者一般只管理本地网络的设备。
管理员 若干被管的代理(Agent) 管理信息库 一种公共网络管理协议
10.2 SNMP网络管理模型
SNMP网络管理模型的三个关键元素
被管理的设备(网元) 代理(Agent) 网络管理系统(Network-Management System NMS )
SNMP的网络管理结构
SNMP 的管理站和委托代理
整个系统必须有一个管理站。 管理进程和代理进程利用 SNMP 报文进行通信, 而 SNMP 报文又使用 UDP 来传送。 若网络元素使用的不是 SNMP 而是另一种网络 管理协议,SNMP 协议就无法控制该网络元素。 这时可使用委托代理(proxy agent)。委托代理 能提供如协议转换和过滤操作等功能对被管对 象进行管理。
10.3.3
编码方法类型
采用的编码标准是基本编码规则BER(Basic Encoding Rules) BER指明了每一块数据都要被编码成三元组格式
Tag(标记) Length (长度):一个或多个字节。 Value (值):按照在BER中定义的规则把数据的值进行编 码
10.4
管理信息库MIB
网络管理的基本原理
若要管理某个对象,就必然会给该对象 添加一些软件或硬件,但这种“添加” 必须对原有对象的影响尽量小些。
SNMP 的指导思想
SNMP 最重要的指导思想就是要尽可能简单。 SNMP 的基本功能包括监视网络性能、检测分 析网络差错和配置网络设备等。 在网络正常工作时,SNMP 可实现统计、配置、 和测试等功能。当网络出故障时,可实现各种 差错检测和恢复功能。 虽然 SNMP 是在 TCP/IP 基础上的网络管理协 议,但也可扩展到其他类型的网络设备上。
被管对象必须维持可供管理程序读写的 若干控制和状态信息。这些信息总称为 管理信息库 MIB 。 管理程序使用 MIB 中这些信息的值对网 络进行管理(如读取或重新设置这些 值)。
10.4
管理信息库MIB
对象命名树 ---- MIB的一部分
管理信息库的对象命名举例
最初的结点MIB管理的信息类别